iptables,dns,keepalived
http://bbs.linuxtone.org/thread-8021-1-1.htmlhttp://cyhow.blog.iyunv.com/892355/744766
最近一段时间,都在搞iptables做软防,尤其是在lvs的DS上面做了一些策略
设置了iptables后,一切正常,但发现链接速度很慢。
1、通过vip访问站点非常慢,而且通过域名不能访问,直接用read server的ip访问,没有问题。
2、vip机器上访问外网不能解析,通过外网ip是可以的.
3、ssh登陆反应特别慢
最后查找原因:DNS问题
解决办法:
iptables -I INPUT -p udp --sport 53 -j ACCEPT
iptables -I INPUT -p tcp --sport 53 -j ACCEPT
OK,搞定。
http://saplingidea.iteye.com/blog/482064
#DNS设置
Java代码 http://saplingidea.iteye.com/javascripts/syntaxhighlighter/clipboard_new.swf
[*]sudo iptables -A INPUT -p udp --dport 53 -j ACCEPT
[*]sudo iptables -A INPUT -p udp --sport 53 -j ACCEPT
[*]sudo iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
[*]sudo iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
[*]
页:
[1]